#azure-virtual-machine #endpoint #azure-virtual-network #azure-vm
#azure-виртуальная машина #конечная точка #azure-virtual-network #azure-vm
Вопрос:
Можем ли мы в Azure разрешить конечной точке службы взаимодействовать между 2 ресурсами IaaS (2 виртуальными машинами Azure), как показано ниже ? .
Насколько я понимаю, конечная точка службы полезна для доступа только к службам PaaS через виртуальную сеть
Насколько я понимаю, виртуальные машины Azure могут взаимодействовать через виртуальную сеть и не нуждаются в конечной точке службы. Даже когда я просматриваю конфигурацию подсети, я вижу ServiceEndpoints только для служб PaaS, таких как ServiceBus, Azure SQL, Azure Storage и т. Д. Поэтому я думаю, что наличие конечной точки службы между 2 виртуальными машинами технически неверно. Пожалуйста, сообщите.
https://blog.coeo.com/azure-service-endpoints
Пожалуйста, сообщите 
Ответ №1:
Конечные точки службы находятся между службами виртуальной сети и Azure PaaS, такими как Service Bus, azure SQL, Azure web app и т. Д. Это не для использования между 2 виртуальными машинами. Если 2 виртуальные машины находятся в одной виртуальной сети, они могут обмениваться данными, иначе между виртуальными сетями должен быть пиринг виртуальной сети.
Ответ №2:
По умолчанию Azure разрешает обмен данными между ресурсами в одной виртуальной сети, но в разных подсетях до тех пор, пока в этих подсетях не будет установлен специальный блокировщик NSG.
Сегодня мы предоставляем конечные точки службы в качестве решения для служб PaaS, где существует ограничение на общедоступный доступ.
В отличие от конечных точек службы, частная ссылка позволяет получить доступ к определенному ресурсу PaaS в вашей виртуальной сети.